en

‫ آسيب پذيري در Joomla Xmap

IRCAD2011021063
شماره:IRCAD2011021063
تاريخ انتشار: 28-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Xmap 1.x (component for Joomla!)
توضيح:
يك مشكل امنيتي در جزء Xmap نرم افزار Joomla گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين مشكل امنيتي به علت انتشار كد منبع يك جزء آلوده Xmap كه داراي backdoor است، اتفاق افتاده و مي تواند مورد سوءاستفاده قرار گيرد تا منجر به اجراي كد دلخواه PHP شود.
اين كدهاي منبع آلوده از تاريخ 21 فوريه 2011 تا 23 فوريه 2011 انتشار پيدا كرده اند.
راهكار:
به نسخه اصلاح شده 1.2.10 يا بعد از آن ارتقا داده شود.
منابع:

The Wall

No comments
You need to sign in to comment